Google เร่งแก้ไขช่องโหว่อันตรายบนเบราว์เซอร์ Chrome

ตามรายงานของ TechRadar ทาง Google เพิ่งเปิดตัวการอัปเดตความปลอดภัยอย่างเร่งด่วนสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ zero-day ที่ร้ายแรงครั้งแรกที่ค้นพบในปี 2025 ที่น่ากังวลยิ่งกว่านั้น ช่องโหว่นี้ซึ่งระบุชื่อว่า CVE-2'25-2783 ถูกกลุ่มแฮกเกอร์ใช้ประโยชน์อย่างจริงจังในการโจมตีในโลกแห่งความเป็นจริง โดยต้องสงสัยว่าเป็นส่วนหนึ่งของแคมเปญจารกรรมทางไซเบอร์ขนาดใหญ่

ช่องโหว่ร้ายแรงของ Chrome ถูกใช้ประโยชน์อย่างซับซ้อน

ในการแจ้งเตือนด้านความปลอดภัย Google ระบุว่าช่องโหว่นี้มีความร้ายแรงสูง ซึ่งช่วยให้ผู้โจมตีสามารถข้ามกลไกการป้องกันแซนด์บ็อกซ์ของ Chrome ได้ ซึ่งเป็นขั้นตอนสำคัญในการติดตั้งมัลแวร์และควบคุมคอมพิวเตอร์ของเหยื่อ

Google ได้รวมแพตช์สำหรับช่องโหว่ CVE-2'25-2783 ไว้ใน Chrome เวอร์ชัน 134.0.6998.178 แล้ว ขณะนี้ Google กำลังจำกัดการเผยแพร่รายละเอียดทางเทคนิคเกี่ยวกับช่องโหว่นี้ เพื่อให้ผู้ใช้มีเวลาอัปเดตและหลีกเลี่ยงการถูกแฮ็กเกอร์โจมตีในวงกว้าง

ภาพ: ภาพหน้าจอของ HACKER NEWS

การค้นพบและรายงานช่องโหว่นี้เป็นของนักวิจัยด้านความปลอดภัยสองท่าน คือ บอริส ลาริน และ อิกอร์ คุซเนตซอฟ จาก Kaspersky รายงานฉบับละเอียดกว่าระบุว่าช่องโหว่ของ Chrome นี้เป็นกุญแจสำคัญในแคมเปญโจมตีแบบเจาะจงเป้าหมายที่เรียกว่า 'Operation ForumTroll'

แคมเปญนี้ใช้อีเมลฟิชชิ่งที่ซับซ้อน โดยแอบอ้างว่าเป็นคำเชิญจากผู้จัดงานฟอรัมวิทยาศาสตร์และผู้เชี่ยวชาญ "Primakov Readings" อีเมลเหล่านี้มุ่งเป้าไปที่สื่อ สถาบัน การศึกษา และหน่วยงานรัฐบาลในรัสเซีย เมื่อเหยื่อคลิกลิงก์อันตรายในอีเมล พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อันตราย ซึ่งเป็นแหล่งที่มัลแวร์ถูกนำไปใช้

Kaspersky ระบุว่าผู้อยู่เบื้องหลัง Operation ForumTroll ยังใช้ช่องโหว่อีกจุดหนึ่งเพื่อรันโค้ดจากระยะไกล แต่การแก้ไขช่องโหว่ CVE-2'25-2783 บน Chrome ก็เพียงพอที่จะทำลายห่วงโซ่การติดเชื้อทั้งหมดได้ จากความซับซ้อนของมัลแวร์ Kaspersky เชื่อว่าเป้าหมายสูงสุดของแคมเปญนี้อาจเป็นการจารกรรมทางไซเบอร์

เนื่องจากช่องโหว่นี้ถูกใช้ประโยชน์อย่างต่อเนื่อง ผู้ใช้ Google Chrome โดยเฉพาะผู้ใช้ระบบปฏิบัติการ Windows ควรตรวจสอบและอัปเดตเบราว์เซอร์เป็นเวอร์ชัน 134.0.6998.178 หรือใหม่กว่าโดยด่วน